Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
220
Добавлен:
24.05.2017
Размер:
6.21 Mб
Скачать

Организация контроля доступа в

ОС Windows NT

Для разделяемых ресурсов в Windows NT применяется общая модель объекта, которая содержит такие характеристики безопасности, как набор допустимых операций, идентефикатор владельца, список управления доступом.

Проверка прав доступа для объектов любого типа выполняется централизованно с помощью монитора безопасности, работающего в привилегированном режиме.

Предопределенные (встроенные) субъекты доступа

пользователи:

Administrator, System, Guest

группы:

Users,

Administrators,

Account Operators,

Server64Operators,

Everyone и др.

 

 

Классы операций

 

 

 

 

доступа в Windows NT

 

 

 

 

 

Права – определяются

Возможности

Разрешения

пользовател

 

для

субъектов

типа

 

множество операций,

группа

на

выполнение

ей

 

которые могут быть

некоторых

системных

определяются

 

определены для

операций.

В

этих

для

отдельных

субъектов всех типов

операциях

участвует

пользователей

 

по отношению к

особый объект доступа –

на

выполнение

объектам любого

операционная система в

действий,

с

типа.

 

целом.

Именно

права

связанных

 

 

отличают

 

одну

формированием

Индивидуальн

Стандартные

встроенную

 

группу

из

 

 

ые, относятся

пользователей

от

операционной

 

к

,

 

элементарным

объединение

другой.

 

 

среды

 

операциям

нескольких

 

 

 

 

 

 

 

над

индивидуаль

 

 

 

 

 

 

 

каталогами

ных

 

 

 

 

 

 

 

ифайлами

разрешений

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

65

Индивидуальные разрешения

Стандартные разрешения

66

67

Таблица изменяемых прав встроенных групп

68

Встроенные права встроенных групп

69

Отказоустойчивость файловых и дисковых систем

• защита от сбоев

• защита от ошибок

и отказов

программного

аппаратуры

обеспечения

70

Избыточные дисковые подсистемы RAID (Redundant Array of Inexpensive Disks, избыточный массив недорогих дисков)

71

RAID 0

Блоки данных

RAID 1